In Arztpraxen ist der Umgang mit hochempfindlichen Patientendaten an der Tagesordnung, weshalb dem Thema Datenschutz eine zentrale Bedeutung zukommt. Dabei spielt nicht nur das besondere Schutzbedürfnis personenbezogener Daten, sondern auch die Schweigepflicht von Ärzten eine Rolle. Dennoch sind im Umgang mit sensiblen Informationen in vielen Praxen Fehler festzustellen. Die wichtigsten davon und Möglichkeiten zu ihrer Vermeidung stellt Datenschutzexperte DanLahiri Agboli von HC Plus in diesem Artikel vor.
1. Unbeaufsichtigter Empfang
Es ist immer wieder zu beachten, dass der Empfang von Arztpraxen über kürzere oder längere Zeiträume unbesetzt ist – etwa, wenn die Sprechstundenhilfe gerade Unterlagen aus einem Nebenraum holt. Das ist insofern problematisch, als im Empfangsbereich befindliche Schänke, laufende Computer, Ablagen und Patientenakten für jedermann zugänglich sind.
Es ist deshalb sicherzustellen, dass der Empfang nach Möglichkeit zu jeder Zeit von einer Person besetzt ist, keine Patientenunterlagen offen einsehbar oder zugänglich sind und Bildschirme, Telefone etc. vor dem Zugriff Dritter geschützt werden.
2. Gespräche über vertrauliche Daten in Hörweite Dritter
In vielen Praxen unterhalten sich Ärzte und Angestellte am Empfang über Patientendaten und andere sensible Informationen. Diese Gespräche können von Patienten im Wartezimmer oder an der Anmeldung mitgehört werden. Das bringt die Gefahr mit sich, dass Dritten vertrauliche Daten zugänglich gemacht werden.
Um dem entgegenzuwirken, sollten alle Mitarbeiter in der Praxis regemäßig geschult werden, damit das Bewusstsein für die Sensibilität der Informationen stets aufrecht erhalten bleibt.
3. Unbeaufsichtigter Aufenthalt von Patienten im Behandlungsraum
Zum Teil halten sich Patienten allein im Behandlungsraum auf, weil der Arzt mehrere Patienten in verschiedenen Räumen betreut. Durch die fehlende Aufsicht besteht die Gefahr, dass Zugriffe auf fremde Patientendaten vorgenommen werden können.
Um diesem Problem vorzubeugen, sollten Patientenunterlagen zu jeder Zeit in abschließbaren Schränken aufbewahrt werden. Auch sollte der Bildschirmschoner des PCs mit einem Passwort ausgestattet sein, sodass bei Abwesenheit niemand Zugriff auf gespeicherte Daten erlangen kann. Beim Verlassen des Behandlungszimmers sollten die Bildschirme stets gesperrt werden.
4. Versand von Patientendaten via E-Mail
Behandelnde Ärzte und Angestellte übermitteln Patientendaten oft per E-Mail. Eine E-Mail verhält sich technisch gesehen wie eine Postkarte in der analogen Welt, was sie anfällig für unbefugte Einsichtnahme macht.
Um diese zu verhindern, sollten Gesundheitsdaten von Patienten grundsätzlich nur per Briefpost oder mit verschlüsselter E-Mail verschickt werden. Weiterhin gibt es sichere Lösungen für Arztpraxen, die einen digitalen Austausch von Daten über das Internet ermöglichen.
Über HC Plus
Die HC Plus Datenschutz GmbH aus Berlin verbindet die Expertise eines IT-Unternehmens und einer Anwaltskanzlei und unterstützt Unternehmenskunden bei der praktikablen und rechtssicheren Umsetzung des Datenschutzes. Das seit 2012 erfolgreiche Team um die beiden Gründer DanLahiri Agboli und Benjamin Kühn ist dabei vor allem auf den Bereich Gesundheitswesen spezialisiert.
Webseite von HC Plus: https://www.hc-plus.de/
LinkedIn-Profil von HC-Plus-Geschäftsführer DanLahiri Agboli: https://de.linkedin.com/in/danlahiri-agboli-14758b87
Xing-Profil von HC-Plus-Geschäftsführer DanLahiri Agboli: https://www.xing.com/profile/DanLahiri_Agboli